Gran aporte, ¡veré qué tal!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#92
Hacking / Re: ver historial de conversacion msn
8 Diciembre 2009, 00:58 AM
Sí, un Keylogger sólo guarda las conversaciones del ordenador en el cual se instala. Si quieres las pulsaciones del otro ordenador, deberás infectarle.
Pero vamos, que si quieres conversaciones de MSN, intenta meterte como administrador para buscar las conversaciones de esa cuenta en el ordenador.
O incluso puedes meterte en la sesión de ese usuario en el ordenador y activarle la opción de guardar las conversaciones en MSN.
Pero vamos, que si quieres conversaciones de MSN, intenta meterte como administrador para buscar las conversaciones de esa cuenta en el ordenador.
O incluso puedes meterte en la sesión de ese usuario en el ordenador y activarle la opción de guardar las conversaciones en MSN.
#93
Hacking / Re: ver historial de conversacion msn
7 Diciembre 2009, 12:49 PM
Con un keylogger puedes, y es sencillo. Pero quizás en el foro de Chats, IRC... te ayudasen mejor.
#94
Hacking / Re: como cambiar IP fija???
7 Diciembre 2009, 12:23 PM
Nada, solamente decirte que si ese manual no te parece bien, hay muchos por el foro.
Saludos.
Saludos.
#95
Hacking / Re: Brute Force (acelerar proceso)
7 Diciembre 2009, 01:01 AM
Estoy usando el Brutus-AET2 porque es para una web, ¿se te ocurre alguno mejor?
#96
Hacking / Re: como cambiar IP fija???
7 Diciembre 2009, 00:49 AM
Para tener una IP no fija usa No-IP.
Web:
http://www.no-ip.com
Manual No-IP:
http://foro.elhacker.net/analisis_y_diseno_de_malware/bifrost_y_poison_ivy_se_pierden_al_reiniciar-t57735.0.html
(No me he leído el manual entero, pero creo que viene bastante bien explicado).
Saludos.
Web:
http://www.no-ip.com
Manual No-IP:
http://foro.elhacker.net/analisis_y_diseno_de_malware/bifrost_y_poison_ivy_se_pierden_al_reiniciar-t57735.0.html
(No me he leído el manual entero, pero creo que viene bastante bien explicado).
Saludos.
#97
Hacking / Brute Force (acelerar proceso)
7 Diciembre 2009, 00:43 AM
Buenas,
¿Existe alguna manera de hacer más rápido el proceso de fuerza bruta?
Es que lo de ''tiempo esperado = 7 años''...
Con el Caín&Abel me acuerdo que tarde nada, pero claro, tenía ya la clave cifrada en los paquetes.
Saludos.
¿Existe alguna manera de hacer más rápido el proceso de fuerza bruta?
Es que lo de ''tiempo esperado = 7 años''...
Con el Caín&Abel me acuerdo que tarde nada, pero claro, tenía ya la clave cifrada en los paquetes.
Saludos.
#98
Nivel Web / Re: Intentando predecir sesiones.... ayuda!!
6 Diciembre 2009, 23:38 PM
¿Wireshark serviría para crackear MD5, no?
P.D.: Creo que no es demasiado tarde para publicar en este tema.
P.D.: Creo que no es demasiado tarde para publicar en este tema.
#99
Nivel Web / Inyección SQL
2 Diciembre 2009, 18:17 PM
Buenas,
Creo que es bien conocida por todos la vulnerabilidad que tenía Tuenti, hasta este agosto, por la cual, a través de una inyección SQL, se podían obtener datos privados de los usuarios.
Pues me puse a pensar, ¿y si hubiese más redes sociales con el mismo fallo?
Entonces me dirigí a Fotolog, e intenté buscar el fallo en el mismo sitio:
www.fotolog.com/nombreusuario/ff <-- Que viene a ser los amigos de un perfil
Y a eso le añadí '+and+1=1'. Me dirigió a la página de perfil.
Después: '+and+1=0'. Se me volvió a cargar la misma página del perfil.
1º - ¿Está mal añadido lo nuevo que puse?
2º - En caso de que esté bien, ¿porque siempre me dirige al perfil, ponga lo que ponga? ¿Le da igual todo a Fotolog
?
Saludos!
Creo que es bien conocida por todos la vulnerabilidad que tenía Tuenti, hasta este agosto, por la cual, a través de una inyección SQL, se podían obtener datos privados de los usuarios.
Pues me puse a pensar, ¿y si hubiese más redes sociales con el mismo fallo?
Entonces me dirigí a Fotolog, e intenté buscar el fallo en el mismo sitio:
www.fotolog.com/nombreusuario/ff <-- Que viene a ser los amigos de un perfil
Y a eso le añadí '+and+1=1'. Me dirigió a la página de perfil.
Después: '+and+1=0'. Se me volvió a cargar la misma página del perfil.
1º - ¿Está mal añadido lo nuevo que puse?
2º - En caso de que esté bien, ¿porque siempre me dirige al perfil, ponga lo que ponga? ¿Le da igual todo a Fotolog
?Saludos!
#100
Nivel Web / Cabeceras HTTP
2 Diciembre 2009, 18:08 PM
Buenas,
En un login de cualquier página, que use el método POST, se pueden ver las cabeceras HTTP que se envían con un programa especial. En esas cabeceras van el usuario y su password.
Bien, la pregunta es la siguiene:
Escribiendo el usuario (que lo sabemos), ¿hay alguna forma de escribir en una cabecera modificada, que todas las passwords son válidas? Es decir, que ponemos un usuario, y luego, un código que 'dé todas las passwords por buenas', para que se pueda acceder al sitio.
Espero que me sigan. Saludos.
P.D.: "OR '='" <-- Eso no serviría, ¿verdad?
En un login de cualquier página, que use el método POST, se pueden ver las cabeceras HTTP que se envían con un programa especial. En esas cabeceras van el usuario y su password.
Bien, la pregunta es la siguiene:
Escribiendo el usuario (que lo sabemos), ¿hay alguna forma de escribir en una cabecera modificada, que todas las passwords son válidas? Es decir, que ponemos un usuario, y luego, un código que 'dé todas las passwords por buenas', para que se pueda acceder al sitio.
Espero que me sigan. Saludos.
P.D.: "OR '='" <-- Eso no serviría, ¿verdad?